立即登录 马上注册
首页 开发帮助文档 web服务器 Nginx反向代理入门实战指南

评论

收藏

[Nginx] Nginx反向代理入门实战指南

web服务器 web服务器 发布于:2021-09-29 19:48 | 阅读数:614 | 评论:0

反向代理:反向代理也叫reverse proxy,指的是代理外网用户的请求到内部的指定web服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式,下面这篇文章主要给大家介绍了关于Nginx反向代理的相关资料,需要的朋友可以参考下
概述
nginx反向代理(reverse proxy):反向代理是指服务器根据客户端的请求,从其关系的一组或多组后端服务器(如web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的ip地址,而不知道在代理服务器后面的服务器簇的存在。
DSC0000.png


反向代理的作用

  • 对客户端隐藏服务器(集群)的ip地址
  • 安全:作为应用层防火墙,为网站提供对基于web的攻击行为(例如dos/ddos的防护,更容易排查恶意软件等
  • 为后端服务器(集群)统一提供加密和ssl加速(如ssl终端代理)
  • 负载均衡,若服务器集群中有负荷较高者,反向代理通过url重写,根据连线请求从负荷较低者获取与所需相同的资源或备援
  • 对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务
  • 对一些内容进行压缩,以节约带宽或为网络带宽不佳的网络提供服务
  • 减速上传
  • 提供http访问认证

实践nginx反向代理内网穿透8081端口
目的:隐藏8081端口,通过访问80端口实现访问8081端口

实现步骤
我们配置api 在8081端口,并且成功部署,此时8081对外开放,所以可访问
DSC0001.jpg

以ubuntu环境为例
$ cd /etc/nginx/
$ vim nginx.conf
nginx http节点下 配置8081端口反向代理如下
server {
     listen 80 default_server;
     listen [::]:80 default_server;
     location  /api/ {
             proxy_pass http://127.0.0.1:8081;
         }
 
         location  /apidocs/ {  
             proxy_pass http://localhost:8081/api/;
             index swagger-ui.html;
             error_page 404 http://localhost:8081/api/swagger-ui.html;
         }
    }
配置完成后重启nginx服务
$ service nginx restart
访问http://ip/apidocs/swagger-ui.html 成功
DSC0002.jpg

我们可以关掉服务器安全组规则,去掉8081端口-安全组规则,可以登录阿里云配置,以阿里云为例,其他同理
http://ip/apidocs/swagger-ui.html 依然可以访问
http://ip:8081/api/swagger-ui.html 不可访问
DSC0003.jpg

至此,我们实现了nginx反向代理8081端口,通过访问80端口,代理到8081端口的目的
重点理解ngnix location&proxy_pass字段规则

实现方式二配置upstream
在http节点下,加入upstream节点
upstream demo { 
   server ip:8080; 
   server ip:8081; 
}
将server节点下的location节点中的proxy_pass配置为:http:// + upstream名称
location / { 
    proxy_pass http://demo; 
}
nginx配置https支持
##
     # add cnn ssl settings
     ##
     server{
         listen 443;
         server_name demo.com;
         ssl on;
         ssl_certificate /etc/nginx/cert/test.pem;
         ssl_certificate_key /etc/nginx/cert/test.key;
         ssl_session_timeout 5m;
         location / {
                       #根域名或者ip
                 proxy_pass http://demo.com;
             }
     }
总结
到此这篇关于nginx反向代理入门实战的文章就介绍到这了,更多相关nginx反向代理内容请搜索CodeAE代码之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持CodeAE代码之家!
原文链接:https://juejin.cn/post/6997283001272893476

关注下面的标签,发现更多相似文章
免责声明:

1. 本站所有资源来自网络搜集或用户上传,仅作为参考不担保其准确性!

2. 本站内容仅供学习和交流使用,版权归原作者所有!© 查看更多

3. 如有内容侵害到您,请联系我们尽快删除,邮箱:kf@codeae.com

分享到: QQ好友和群QQ好友和群 QQ空间QQ空间

举报

返回列表
相关帖子
avatar
3253 经验
3251 文档
OPNE在线字典
  • 手机版| 免责声明|
2021-2024  版权所有:CodeAE代码之家   
粤ICP备2023096576号-2